創建一個加密的持久實時 Kali USB


本指南將指導您完成創建加密的、持久的實時 KaliUSB 的步驟。 Kali Linux 可能是最流行的滲透測試發行版。但是,這是一個滾動版本,本質上是不穩定的,不建議作為常規驅動程序運行。

設置加密持久 Live Kali USB 的步驟

建議使用“實時”安裝。 對於 KaliLinux,如果可能,將其安裝在 U 盤上。這不僅可以防止主系統崩潰,還可以讓你使用便攜式的 Kali Linux 系統,該系統可以連接到任何計算機並從 USB 啟動,以備不時之需。在本模塊中,您還將學習如何加密 USB 以增加安全性。

1.下載實時ISO

首先,您需要從這裡下載 Kali Live ISO。 下載 ISO 映像後,您可以使用以下命令檢查其完整性:

sha256sum -c kali-linux-2020.4-live-amd64.iso.txt.sha256sum
kali-linux-2020.4-live-amd64.iso: OK

輸出表明我們都很好,所以我們可以繼續下一步!

2.選擇U盤

接下來,您需要格式化 USB 以寫入 ISO。為此使用 gparted。這使得使用 GUI 界面很容易做到這一點。

轉到 Gparted 並從右上角的選擇菜單中選擇 U 盤。

第 1 步:選擇 U 盤

3.將USB格式化為EXT4

接下來,您需要將 U 盤格式化為標準的 Ext4 分區類型。為此,請右鍵單擊現有文件系統 >> 格式 >> Ext4

第 2 步:格式保持為 EXT4

4. 應用更改

然後您需要應用更改

步驟 3 應用您的更改步驟 3 應用您的更改

完成後,您將看到以下提示:

Gparted 4完成格式化

應用所有更改後,您可以繼續下一步。

5. 將 ISO 寫入 USB

然後將 ISO 寫入 USB 設備。首先,您需要使用 lsblk 命令找到 USB。

$ lsblk
NAME   MAJ:MIN RM          SIZE RO TYPE MOUNTPOINT
sda      8:0    0 1000204886016  0 disk 
├─sda1   8:1    0    1073741824  0 part /boot/efi
├─sda2   8:2    0  994832285696  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0    4295180288  0 part [SWAP]
sdb      8:16   1   61530439680  0 disk 

在這裡,USB 設備由塊設備表示。 數據表 (單擊此處了解有關如何查找 USB 塊設備的更多信息)

下一個 光盤 導航到包含 ISO 文件的目錄並使用 dd 命令寫入 USB 記憶棒。

$ sudo dd if=kali-linux-2020.4-live-amd64.iso of=/dev/sdb bs=4M oflag=sync status=progress

在這裡我們使用了一些非常危險的東西 命令,也稱為磁盤丟棄命令。讓我解釋一下這個命令的一部分:

  • dd-這是一個磁盤丟棄命令
  • if – 要讀取的文件,在本例中為 ISO 文件: kali-linux-2020.4-live-amd64.iso
  • of – 要寫入的文件,在本例中為塊設備 /dev/sdb
  • bs – size in bytes,即一次讀/寫的字節數(本例為4M)
  • oflag – 指示 dd 命令如何根據傳遞的標誌值寫入圖像。在這種情況下,我傳遞了值。 同步 在每個輸出塊之後高效同步
  • 狀態 – 輸出傳輸統計信息。在這種情況下, 進步 橫幅

準備好 USB 設備後,您可以繼續下一步

6.創建分區

接下來,您需要在 USB 驅動器上創建一些分區。為此使用 GNU Parted。你可以啟動它:

$ sudo parted

接下來,您需要選擇一個 USB 塊設備。

(parted) select /dev/sdb

您現在可以使用以下命令打印有關 USB 的信息:

(parted)  print
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary

如您所見,有兩個磁盤標誌。然後創建一個新的未分配分區,其中包含從下一個空閒塊元素開始的整個空閒磁盤。在這裡,最後一個佔用的塊以 3517MB 結束,所以從那裡移動到最後一個 61.5GB 的磁盤。

(parted) mkpart primary 3518 61.5GB

現在新分區已準備就緒。這可以通過以下方法確認。

(parted) print  
(parted) print                                                            
Model: SanDisk Ultra USB 3.0 (scsi)
Disk /dev/sdb: 61.5GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3516MB  3516MB  primary               boot, hidden
 2      3516MB  3517MB  754kB   primary
 3      3518MB  61.5GB  58.0GB  primary               lba

要保存並退出,您需要輸入:

(parted) quit   

現在您已準備好繼續下一步

7. 創建一個加密的持久直播 Kali USB

此時,塊設備如下所示:

$ lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 931.5G  0 disk 
├─sda1   8:1    0     1G  0 part /boot/efi
├─sda2   8:2    0 926.5G  0 part /var/lib/lxd/storage-pools/default
└─sda3   8:3    0     4G  0 part [SWAP]
sdb      8:16   1  57.3G  0 disk 
├─sdb1   8:17   1   3.3G  0 part 
├─sdb2   8:18   1   736K  0 part 
└─sdb3   8:19   1    54G  0 part 

確保 USB 塊設備有 3 個分區。然後使用 LUK 加密對 USB 進行加密。

$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
$ sudo cryptsetup luksOpen /dev/sdb3 my_usb

現在將提示您輸入密碼以加密 USB。完成後, ‘crypto_LUKS’ USB 超級塊簽名。

接下來,您需要創建一個 ext4 文件系統並將其標記為“持久”,如下所示:

$ sudo mkfs.ext4 -L persistence /dev/mapper/my_usb
$ sudo e2label /dev/mapper/my_usb persistence

接下來,創建一個掛載點來掛載加密分區, 持久化配置文件 創建一個文件並卸載它。為了省去寫作的痛苦 須藤 您可以一遍又一遍地切換到root:

$ sudo su

接下來,您需要輸入以下命令:

# mkdir -p /mnt/my_usb/
# mount /dev/mapper/my_usb /mnt/my_usb
# echo "/ union" > /mnt/my_usb/persistence.conf
# umount /dev/mapper/my_usb

最後,您需要關閉加密持久分區的通道。

# cryptsetup luksClose /dev/mapper/my_usb

$ sudo cryptsetup luksClose /dev/mapper/my_usb

此時,USB 已準備就緒,可以從 USB 啟動。

8. 從 USB 啟動 Kali

使用 USB 啟動後 Live USB 加密持久性 從啟動菜單。

從啟動菜單[LiveUSBEncryptedPersistence]選擇選擇 Live USB 加密持久性 從啟動菜單

接下來,系統將提示您輸入密碼。如果成功輸入密碼,Kali 系統將啟動並運行。

Kali Linux 從實時持久加密 ISO 啟動Kali Linux 從實時持久加密 ISO 啟動

結論是

由於加密,我們創建的 USB 可能會有點慢。然而,它是一個非常方便攜帶的工具包,你可以在沒有人知道的情況下將黑客的野獸放在口袋裡。



Source link